Panoramica concettuale del modello di sicurezza WCF?
-
19-08-2019 - |
Domanda
Al momento sto lavorando con WCF e sto tentando di implementare un modello di sicurezza personalizzato basato su una chiave e una firma API (simile a come funzionano Facebook / Flickr / OAuth ecc.)
Ci sono un po 'di classi come ServiceAuthorizationManager, SecurityToken, SecurityTokenValidator, IAuthorizationPolicy e così via, ma non riesco a trovare alcuna documentazione su come funzionano insieme o su quale sia il modello di sicurezza concettuale per WCF.
Sto davvero cercando qualcosa che descriva in dettaglio come queste classi si adattano e lavorano insieme, quindi posso capire dove estrarre le credenziali, dove convalidarle siano corrette, dove decidere quale livello di accesso dare loro e così via. Se c'è un libro che posso comprare su queste cose, sarebbe ancora meglio, dato che tutti i libri WCF che ho trovato ignorano del tutto queste cose.
C'è della documentazione là fuori?
Soluzione
Dai un'occhiata all'eccellente "programmazione dei servizi WCF" di Juval Lowy, " 2nd Edition:
Ecco il link alla pagina di Amazon su di esso.
Il capitolo 10 è interamente dedicato alla sicurezza.
Microsoft ha rilasciato una Guida alla sicurezza WCF, un eBook gratuito (!). Puoi trovarlo qui .
È un sacco di informazioni da guadare. Buona fortuna!